delight의 테크 블로그

모 대학 교수가 종편에 나와 6.25 해킹은 북한이 그랬을 가능성 100%라고 하는 말을 듣고, 마음이 꽤 불편했다. 가능성이 높다 정도로만 해도 됐을텐데 왜 100%라고 단정지었을까?

그는 정말로 북한이 100% 그랬다는 근거를 갖고 있는걸까?

보안 전문가들에게 묻고 싶다.

“6.25 해킹은 정말로, 100% 북한이 한겁니까? 그런겁니까?”

언론 기사들을 보니 6.25 공격에 사용된 악성코드 샘플을 분석해보니 예전에 북한으로 추정된 공격에서 사용된 것과 연관성이 있다고 한다. 동일 그룹으로 추정되는 것도 사실이다.

예전에도 북한이 그랬을 가능성이 높다고 했으니 이번에도 그럴수 있다고 하는건 충분히 있을 수 있는 일이다.

그런데 100%라니…

나는 보안을 잘 모른다. 주워들은 풍월로 말하는거지만, 북한이 안그랬을 가능성도 있다. 안그랬을 가능성이 적다고 하더라도, 북한이 아니라 다른 누군가가 그랬을 가능성도 분명 있다. 그런 만큼 100% 북한이 그랬다고 장담하는건 전문가 답지 못한 일이다.

사이버 보안과 관련해 국가정보원도 나름 열심히 하는 것으로 안다. 그러나 국정원을 둘러싼 최근 정치적 상황과 100% 북한 소행이라는 모 대학 교수의 발언이 맞물려, 북한발로 추정되는 일련의 해킹에 대한 음모론이 확산될까 우려스럽다.

누가 공격했는지 밝히는 것도 중요하지만 방어는 더욱 중요하다. 사이버 공격은 이제 한국만의 얘기가 아니다. 세계 각국이 겪고 있는 일이다. 한국만 특별히 집중 공격을 당하는 것도 아니다.

이런 상황이라면 공격이 계속되고 있다는 것보다는 계속 뚫리고 있는 상황에도 주목해야하지 않을까? 25일에는 청와대 홈페이지까지 당했다.상징적으론 타격이 큰 사건이다.

한때 이란 등을 강타한 스턱스넷이나 플레임 수준의 공격에 무너진건가? 아니면 미국 CIA도 두손들 수 밖에 없는 초절정 고수의 손에 놀아난 것인가?

내 눈에는 그정도 공격은 아닌 것으로 보인다. 그래도 보안 전문가들에게 한번 묻고 싶다.

앞으로도 북한으로 추정되는 공격이 들어오면 계속 당할수 밖에 없는 겁니까?

개인적으로 이명박 정부에서 대기업을 견제하고 중소 기업을 지원하는 정책을 내놓지 않을 거라 생각했던 나에게 공공SI 사업에서 대기업 참여를 이전보다 제한했던 정책은 솔직히 의외였다.

대충 시늉만 내다 결국 없던일로 하지 않을까 생각했는데, 정책은 현실화됐고 공공 SI시장에서 대기업 계열 SI 회사들의 입지는 좁아졌다.

이명박 정부는 대기업 참여 제한을 강화하면서 중소 기업 보호를 명분으로 내걸었다. 그러면서 공공 SI 시장에 문호가 열려 있으면 국내 SI업체들은 해외 시장 진출에 소홀할 수 밖에 없다는 지적도 했다. 당시 나와 전화 통화를 했던 지식경제부 관계자는 이제 대기업 SI업체들은 국내 시장 신경쓰지 말고 해외로 나갈 것을 적극 주문했다.

솔직히 나는 대형 SI업체들의 해외 진출을 독려하려던 정부의 의도가 성과를 내기 힘들 것으로 봤다. 공공 SI시장에서 문을 좁히더라도 대기업들은 우회로를 확보하지 해외에 대담한 베팅을 하지는 않을 것이란게 내 생각이었다.

그래서였다.

삼성SDS가 수익성이 낮은 SI 사업 비중을 줄이고 해외 IT서비스 시장 공략에 적극 나선다는 건 개인적으로 충격적인 뉴스였다. 설마설마했던일이 실제 벌어진 것이었다. 어떤 일인지는 지디넷코리아 기사를 인용한다.

“삼성SDS는 국내 대외사업을 대폭 축소하기로 방향을 정하고 직원들에게 공지했다. 공공, 금융 사업을 대폭 축소한다는 내용이다.

삼성SDS는 국내 공공, 금융 사업은 단계적으로 중단하는 대신 스마트 메뉴팩처링 제조, 유통 사업 등은 유지한다고 밝혔다. 하지만 그동안 캡티브(내부) 이외에 대형 시장으로 주목받았던 이 시장에서 철수하면서 국내 사업은 큰 폭으로 축소할 전망이다.

금융IT사업은 현재 맡고 있는 프로젝트만 끝나면 더 이상 추진하지 않는다. 공공IT 대외사업은 국세청 차세대 등 일부만 남기고 중단한다. 삼성SDS는 변경된 대외전략을 반영해 다음달 대대적인 조직개편을 할 방침이다.

삼성SDS의 행보는 앵글을 어떻게 잡느냐에 따라 다양하게 비춰질 수 있다. 나는 정부 정책의 효과 측면에서 한번 짚어보고 싶다. 우리나라 정부가 지금까지 내놓은 SW 정책중 의도한 효과를 거둔 경우가 많지 있었나? 그렇지 않은 것 같다. 너무 삐딱하게 보는건지도 모르겠지만 의도와 결과가 따로노는 정책들이 대부분이었다.

그러나 삼성SDS의 경우는 좀 다르다. 정부가 의도한 결과가 나름 나온 사례로 봐도 되지 않을까? 국내 시장 신경 쓰지 말고 해외에 진출하라는 메시지를 업계 1위인 삼성SDS가 행동으로 옮겼으니 말이다.

삼성SDS가 해외 시장에서 어느정도 성과를 낼지 모르겠다. 지금으로선 시간이 좀 필요해 보인다. 지디넷코리아 기사를 보면 만만치 않은 일이다. 그래도 삼성SDS의 건투를 빈다.

“IT 서비스 분야 해외사업은 위험성이 크다. 아직 우리나라 IT서비스 업계의 해외사업 역량에 대해 관련업계는 ‘걸음마 수준’이라고 진단한다. 한 정부 관계자는 “우리나라의 IT서비스 분야의 해외사업 수익성에 대해서는 아직 거론할 만한 수준이 아니다”며 “첫술에 배부르기보다는 이제 시작단계라고 봐달라”고 말했다.”

하나의 기기에 윈도8과 안드로이드 모두 까는 전략은 합리적인가

삼성전자가 영국 런던에서 가진 이벤트에서 모바일 기기 신제품을 9개나 공개했다. 스마트폰, 태블릿, 스마트 카메라, 13.3인치 커버터블 기기를 포함한다.

이중 태블릿과 노트북 겸용 제품인 아티브Q는 안드로이드와 윈도8 OS가 모두 돌아간다.

이점은 윈도 사용자들이 앵그리버드와 같은 안드로이드앱도 쓸 수 있다는 것이다. 리무팅하지 않고 버튼을 누르는 것만으로 2개 OS 사이를 왔다갔다할 수 있다고 한다. 윈도8의 문제중 하나가 쓸만한 앱이 많지 않다는 것을 감안하면 듀얼 OS 전략은 나름 괜찮을수도 있겠다.

그러나 가트너의 캐롤리나 밀라네시 애널리스트는 듀얼OS 콘셉트에 대해 다소 비판적이다. 아티브Q의 경우 디자인 측면에선 훌륭하지만 듀얼OS를 까는게 아니라 윈도8만 넣었다면 보다 나았을 것이란 입장을 보였다.

삼성전자는 아티브Q 가격이나 다른 구체적인 내용은 공개하지 않았다. 그러나 밀라네시 애널리스트는 OS 하나만 쓰는 태블릿 2개를 사는 것보다 비쌀 것으로 예상했다.

무어 인사이트&스트레티지의 패트릭 무어 애널리스트도 파워 유저들은 윈도와 안드로이드와 모두 접근하는 것을 원할수 있지만 평균적인 사용자들에게는 혼란스럽다고 지적했다.

아티브Q 터치스크린은 3200*1800 해상도를 지원한다. 해당 크기에서 가장 높은 수준이다.

인텔 코어i5 프로세서, 128GB 솔리드 스테이트 드라이브(SSD)를 탑재했고, 베터리 수명은 9시간이라고 삼성전자는 설명했다.

이외에도 삼성전자는 제품 발표회에서 윈도8 기반 10.1인치 태블릿인 아티브탭3, 4.3인치 안드로이드 스마트폰인 갤럭시S4 미니, 안드로이드 4.2를 탑재하고, LTE를 지원하는 지원하는 갤럭시NX 카메라도 선보였다.

시리즈9 후속작인 ‘아티브 북9 플러스’, 보다 저렴한 ‘아티브북 9 라이트’도 공개했다. 올인원 컴퓨터 ‘아티브5 스타일’도 내놨다

‘에릭 슈미트 새로운 디지털 시대’를 ‘겨우 겨우’ 읽었다.

빈말 아니다. 생각보단 재미를 느낄 수가 없었고 내용도 어려웠던지라 중간에 덮어버릴까 여러차례 생각했더랬다. 고백하자면 3분의 1정도는 그냥 건너뛰었던것 같다.

인터넷을 보니 내용이 좋다고 칭찬하는 글들도 많은데, 나는 왜 슈미트의 글에 거리감이 느껴질까? 직설적이고 소화하기 쉬운 글만 편식했던 것은 아닌지 반성해 본다.

혹자는 슈미트가 말하는 디지털로 인한 세상의 변화엔 관심 없는 것 아니냐고 물을 수도 있겠는데, 그건 아닌것 같다. 나는 아직 이 세상의 현재와 미래에 대 관심이 많다.

아무튼 슈미트는 이 책에서 국가와 혁명, 재건 등 다양한 분야에서 디지털이 몰고올 미래의 변화에 대해 자신의 생각을 밝힌다. 개인적으로 와닿았던 내용은 익명성과 프라이버시 보호 관련 부분이다.

그에 따르면 익명성과 프라이버시를 중요하게 생각하는 이들은 디지털 세계에선 비주류로 살아야할 것 같다. 구조가 그렇게 되가고 있다. 익명성과 관련해 슈미트의 얘기를 그대로 인용한다.

“가상 세계에 대한 통제력을 확보하기위해 국가적 차원에서 인증을 요구할 것이다. 미래에는 온라인 신원이 단순한 페이스북 페이지가 아니라 모든 온라인 활동으로부터 확보된 입증 가능하고, 정부에 의해 규제될수도 있는 프로필의 집합이 될 것이다.”

“당신의 페이스북, 트위터, 스카이프, 구글 플러스, 뉴욕타임스 계정이 공식 프로필과 연결되어 있다고 상상해보라. 온라인에서 인증된 프로필의 연관 정보는 그렇지 못한 콘텐츠에 비해 검색 결과내에서 더 높은 순위가 매겨질 것이다. 그 결과 대부분의 사용자가 인증순위에서 가장 높은 결과들을 클릭할 것이다.”

“따라서 익명성을 선택할 때 치러야할 진정한 비용은 관련성의 부재일지도 모른다. 아무리 흥미로운 콘텐츠라도 그것이 익명의 프로필과 연결되어 있으면 심하게 순위가 낮아져 보기 힘들어지기 때문이다.”

슈미트의 얘기는 익명으로된 콘텐츠는 구글 검색에서 뒤로 밀릴 것이라는 메시지로 봐도 무방할 것이다. 미래는 불이익을 감수하고 익명을 고수하기 보다는 결국 체제에 적응하는, 다시 말해 신원과 프로필을 공개하는 이들이 주류가 될 것이란 얘기다.

프라이버시도 익명성과 크게 다르지 않다.

나는 예전부터 인터넷의 경우 편리함을 위해 일정 부분 프라이버시에 대한 자유를 포기하는 이들이 주류가 될 것이라고 말해왔다. 프라이버시가 중요하다는 외침이 울려퍼지고 있지만, 프라이버시를 지키려고 불편함을 감수하는 이들은 많지 않을 거란 얘기다. 실제 상황은 그렇게 되가는 분위기다.

관성의 법칙은 생활에도 어김없이 적용된다. 한번 시작된건 되돌아가기 힘들다. 프라이버시를 어느정도 내주고 편리함을 선택하는 사용자들의 마인드도 마찬가지다. 더했으면 더했지 덜하지는 않을 것이다.

에릭 슈미트도 비슷한 입장이다. 그는 책에서 프라이버시의 중요성을 여러차례에 걸쳐 강조하면서도 다음과 같이 얘기했다.

“어른 아이 할 것 없이, 공유하고자 하는 욕구는 자기 노출로 인해 언젠가 겪게 되지 모르는 모호한 위험을 언제나 압도하기 때문이다.”

마크 저커버그 페이스북 CEO는 예전에 프라이버시는 죽었다고 했다. 다소 점잖게 얘기하는 에릭 슈미트에 비하면 극단적으로도 비취지만 저커버그가 제대로 보고 있는지도 모른다. 저커버그의 발언은 프라이버시와 편리한(재미도 있고) 것중 하나를 선택하라고 한다면 프라이버시쪽에 서는 이들은 많지 않을 것이라는 자신감이 아닐까?

나도 둘중 하나를 선택하라고 했을때 프라이버시를 보호하겠다고 버티기는 쉽지 않을 것 같다.